Secure Relay installieren (CLI)

Mit dem folgenden Verfahren wird das Secure Relay über die Befehlszeile installiert. Bevor Sie beginnen, überprüfen Sie, ob die nötigen Voraussetzungen erfüllt sind und Sie über den erforderlichen Linking Key verfügen, wie in Secure Relay beschrieben.

So installieren Sie das Secure Relay über die CLI:

  1. Laden Sie das Installationsprogramm aus dem Tenable Identity Exposure Download-Portal auf Ihre VM herunter.

  2. Geben Sie in PowerShell den folgenden Befehl ein:

    Kopieren
    Installation eines Secure Relay
    <PATH>\tenable.ad_SecureRelay_v3.43.0.exe /qn OPTIONS

Verwenden Sie die folgenden Optionen:

  • APPDIR=<Pfad> (obligatorisch) – Pfad zum Relay-Installationsordner. Wählen Sie eine andere Partition als System, da das Relay große Protokolldateien erstellt.

  • EDIT_LINKINGKEY=<Zeichenfolge> (obligatorisch) – Der Linking Key, den Sie aus Ihrer Tenable Identity Exposure-Instanz abgerufen haben.

  • EDIT_INSTANCENAME=<Zeichenfolge> (optional) – Der Name des Relay. Wenn Sie keinen Namen festlegen, verwendet Tenable Identity Exposure den Namen des Computers. Sie können diesen Namen in Tenable Identity Exposure ändern. Dieser Name muss eindeutig sein.

  • PROXY_ADDRESS=<IP oder DNS> (optional) – Die zu verwendende Proxy-Adresse, wenn Ihr Netzwerk einen Proxy-Server benötigt, um Tenable-Domänen zu erreichen. Wenn Sie eine Proxy-Adresse angeben, müssen Sie auch einen Proxy-Port angeben.

  • PROXY_PORT=<Zahl> (optional) – Der zu verwendende Proxy-Port, wenn Ihr Netzwerk einen Proxy-Server benötigt, um Tenable-Domänen zu erreichen. Wenn Sie eine Proxy-Adresse angeben, müssen Sie auch einen Proxy-Port angeben.

  • /L* <Ordner> (optional) – Der Pfad, in dem bei der Installation eine Datei erstellt wird, die nur die Relay-Installationsprotokolle enthält.

Kopieren

Beispiel für die Installation eines Secure Relay mit Optionen

.\tenable.ad_SecureRelay_v3.43.0.exe /qn APPDIR=D:\Tenable\Tenable.ad\ EDIT_LINKINGKEY=eyJjZXRpRG5zIjoicWExc2Fhcy1yZWxheS50ZW5hYmxlLmFkIiwidG9rZW4iOiI4NkYwMzMzQS01MkI5LTQ4QTctQjMxMS05RDdGRkM5QjkzNTUifQ== EDIT_INSTANCENAME="US Network Area" /L* C:\Users\Administrator\Desktop\log.txt
Hinweis: Nachdem Sie die Eingabetaste gedrückt haben, beginnt die Installation als Hintergrundaufgabe. Auch wenn die CLI-Eingabeaufforderung sofort wieder angezeigt wird, ist dies kein Hinweis darauf, dass die Installation abgeschlossen ist. Wenn Sie die Option /L* ausgewählt haben, können Sie in der Protokolldatei nachsehen, ob die Installation erfolgreich abgeschlossen wurde.

Beispiele

Im Folgenden finden Sie Beispiele für Protokolleinträge, die auf erfolgreiche oder fehlgeschlagene Installationen hinweisen:

Kopieren

Erfolgreiche Installation

MSI (s) (D8:EC) [17:39:04:383]: Product: Tenable.ad Secure Relay -- Installation completed successfully.

MSI (s) (D8:EC) [17:39:04:383]: Windows Installer installed the product. Product Name: Tenable.ad Secure Relay. Product Version: 3.43.0. Product Language: 1033. Manufacturer: Tenable. Installation success or error status: 0.

=== Logging stopped: 3/15/2023  17:39:04 ===
Kopieren

Fehlgeschlagene Installation

MSI (s) (74:38) [17:18:35:713]: Product: Tenable.ad Secure Relay -- Installation failed.

MSI (s) (74:38) [17:18:35:713]: Windows Installer installed the product. Product Name: Tenable.ad Secure Relay. Product Version: 3.43.0. Product Language: 1033. Manufacturer: Tenable. Installation success or error status: 1603.

=== Logging stopped: 3/15/2023  17:18:35 ===